ASP.NET 应用程序与带有 Kerberos 的 GSA 集成

Question

我们公司购买了GSA（GSA 6.8.0.G.30），我们正在努力 将搜索集成到我们的门户（ASP.NET）应用程序中。这 Kerberos 已在 GSA 上配置，我可以使用 IE 进行安全操作 使用default_frontend进行搜索，我可以得到安全的结果 无需通过登录表单。

然而，当我们尝试集成时，我们遇到了一些挑战 搜索到我们的 Portal，从我们的 ASP.NET 代码中，我们可以获取用户的 WindowsIdentity 并创建一个WindowsImpersonationContext，然后我们使用 用于提交搜索的 HttpWebRequest 对象，GSA 首先响应 302，以及传输 URL“https://my_gsa_hostname/security-manager/ samlauthn?SAMLRequest=fZLLTsM...”，然后我们创建一个新的请求点 对于新的 URL，GSA 返回 401 - 未经授权。

任何人都可以照亮我们吗？

Answer 1

默认情况下，WindowsIdentity 和 WindowsImpersonationContext 无法委托。您需要设置信任委托。您的请求将以匿名方式发送给 GSA。我不久前写了一篇博客文章，介绍如何编写一些 .NET 代码来与设备握手。您可以在这里阅读：

http://www.mcplusa.com/blog/2009/06/remotely-calling-the-google-search-appliance-restful-web-services-when-saml-is-启用/

关键是让您的网站通过 kerberos 对您的用户进行身份验证，因为 NTLM 不可委托。所以..kerberos 到 GSA 网站。

在通用登录管理器之前，我们使用 Windows Saml Bridge 进行静默身份验证。有一个很棒的文档描述了如何设置 kerberos

http:// /code.google.com/p/google-saml-bridge-for-windows/wiki/ConfigKerberos